如何安装数字签名证书
下面的过程列出了安装证书以便接收和发送签名消息需遵守的高级步骤。
在证书存储中安装证书以接收签名消息
在证书存储中安装签名证书以发送签名消息
配置 BizTalk 组以发送签名消息
注意
可以使用一个证书同时执行签名和加密操作,也可以对于每种功能使用一个证书。
重要
您只能指定一个签名证书,供 BizTalk Server 用来对所有出站消息进行签名。 换句话说,您不能根据您要向其发送消息的人员来使用不同的签名证书。
在证书存储中安装证书以接收签名消息
合作伙伴 A 从证书颁发机构 (CA) 请求数字签名的私钥/公钥对。
合作伙伴 A 向您发送它的数字签名的公钥。
在 BizTalk Server 中,登录到具有特定主机实例(该主机实例运行将从合作伙伴 A 接收消息的处理程序)的服务器上。在“其他人”存储中安装合作伙伴 A 的公钥证书以验证其签名。 下图显示您安装证书的证书存储。
在合作伙伴 A 中,在适当的存储中安装合作伙伴 A 私钥证书以便对消息进行签名。 (如果合作伙伴 A 使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008 SP2,请在个人存储中安装用于对发送到 BizTalk Server.) 的消息进行签名的帐户的私钥
在证书存储中安装签名证书以发送签名消息
组织中的管理员从 CA 请求数字签名的私钥/公钥对以供 BizTalk Server 使用。
管理员向合作伙伴 A(以及所有其他合作伙伴)发送数字签名的公钥。
在 BizTalk Server 中,作为特定主机实例(该主机实例运行将向合作伙伴 A 发送消息的处理程序)的服务帐户登录。安装 BizTalk Server 私钥证书以便对此服务帐户的个人存储中的消息进行签名。 下图显示您安装证书的证书存储。
在合作伙伴 A 中,在适当的存储中安装 BizTalk Server 公钥证书以验证其数字签名。 (如果合作伙伴 A 使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008 SP2,请在“其他人”应用商店中安装公钥。)
配置 BizTalk 组以发送签名消息
单击“开始”,指向“所有程序”,指向“Microsoft BizTalk Server 20xx”,然后单击“BizTalk Server管理”。
右键单击“ BizTalk 组”,然后单击“ 属性”。
在“ 组属性 ”对话框中,单击“ 证书”,单击“ 浏览”。
在“ 选择证书 ”对话框中,选择已安装的签名证书,然后关闭所有对话框。
后续步骤
在如何配置接收签名消息BizTalk Server中创建一个管道来接收签名的消息。
在如何配置用于发送签名消息BizTalk Server中创建一个管道来发送签名的消息。